共享资源协议-NFS
下表显示了共享资源协议-NFS 属性。
表 125 共享资源协议-NFS 属性
|
|
|
|
Share mode(共享模式)
|
off/ro/rw
|
确定共享资源是只可用于读取、可用于读写,还是不可用于两者中的任何一个。在 CLI 中,"on" 是 "rw" 的别名。
|
|
Disable setuid/setgid file creation(禁用 setuid/setgid 文件创建)
|
nosuid
|
如果选择了此选项,则客户机将无法在设置了 setuid (S_ISUID) 和 setgid (S_ISGID) 位的情况下创建文件,也无法通过 chmod(2) 系统调用在现有文件上启用这些位。
|
|
Prevent clients from mounting subdirectories(防止客户机装载子目录)
|
nosub
|
如果选择了此选项,将会阻止客户机直接挂载子目录。将强制它们挂载共享资源的根目录。注意:这只适用于 NFSv2 和 NFSv3 协议,不适用于 NFSv4。
|
|
Anonymous user mapping(匿名用户映射)
|
anon
|
除非为特定客户机启用了 "root" 选项,否则,客户机上的 root 用户将被视为未知用户,且该用户对共享资源的文件的所有访问尝试将被视为具有此 uid 的用户的尝试。然后,将正常评估文件的访问位和 ACL。
|
|
Character encoding(字符编码)
|
请参见下文
|
为所有客户机设置默认的字符集。有关更多信息,请参见有关字符集编码的章节。
|
|
Security mode(安全模式)
|
请参见下文
|
为所有客户机设置安全模式。
|
|
Enforce reserved ports for system authentication(强制保留用于系统验证的端口)
|
resvport
|
如果在共享资源或项目上设置了此属性并且启用了系统验证安全模式,则要求 NFS 客户机使用编号较小的(“保留的”)TCP 端口。一些 NFS 客户机(如 Solaris 和 Linux)默认情况下使用编号较小的 TCP 端口。其他客户机(如 Windows)可能需要配置。
|
|
可以为客户机或客户机集合定义整体共享模式的例外。当某个客户机尝试访问时,将根据列表中与该客户机匹配的第一个例外向其授予访问权限;或者,如果不存在这样的例外,则将根据上面定义的全局共享模式向其授予访问权限。可以使用以下三种类型之一定义这些客户机集合:
表 126 客户机集合类型
|
|
|
|
|
Host(FQDN) or Netgroup(主机 (FQDN) 或网络组)
|
none
|
其 IP 地址解析为指定的全限定名称的单个客户机,或包含客户机的 IP 地址解析为的全限定名称的网络组
|
caji.sf.example.com
|
|
DNS Domain(DNS 域)
|
.
|
其 IP 地址解析为以此后缀结尾的全限定名称的所有客户机
|
sf.example.com
|
|
Network(网络)
|
@
|
其 IP 地址位于指定的 IP 子网(以 CIDR 表示法表示)内的所有客户机
|
192.168.20.0/22
|
|
对于每个指定的客户机或客户机集合,您将表达两个参数:允许客户机对共享资源具有只读访问权限还是具有读写访问权限,以及是将客户机上的 root 用户视为 root 用户(如果被选中)还是视为未知用户。
如果使用网络组,则将首先通过NIS(如果已启用),然后再通过LDAP(如果已启用)解析这些网络组。如果使用 LDAP,则必须在默认位置 ou=Netgroup,(Base DN) 查找网络组,并且必须使用标准模式。网络组条目的用户名组件通常不会影响 NFS;只有主机名有意义。网络组中包含的主机名必须是规范化的,如果使用 DNS 进行解析,则必须是全限定的。也就是说,NFS 子系统将尝试验证请求方客户机的 IP 地址是否可以解析为与指定的 FQDN 或与指定的网络组之一的某个成员匹配的规范化主机名。该匹配必须为严格匹配,包括所有域组件;否则,将不会匹配该例外并将尝试下一个例外。有关主机名解析的更多信息,请参见DNS。网络组的管理可能比较复杂;如有可能,请考虑换用 IP 子网规则或 DNS 域规则。
从 2013.1.0 软件发行版开始,Unix 客户机用户最多可以属于 1024 个组,而性能丝毫不减。在以前的发行版中,每个 Unix 客户机用户最多可以属于 16 个组。